TFSSecurity 无法解析身份
TFSSecurity Unable to Resolve Identity
我正在尝试使用 TFSSecurity 在我们的 TFS 2017 新实例上配置安全性。当我通过将 TFS 服务器上的本地用户帐户添加到 TFS 组中来测试它时,它工作得很好,但一旦我更改为尝试添加域组或帐户。这是我得到的命令和结果:
PS C:> &"E:\TFS 2017\Tools\tfssecurity.exe" /g+ "n:[Project1]\Contributors" n:"DOMAIN1\TFS-Developers" /collection:http://myTfsServer:8080/tfs/PrimaryCollection
Microsoft (R) TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is
http://myTfsServer:8080/tfs/PrimaryCollection.
Resolving identity
"n:[Project1]\Contributors"...
[A] [Project1]\Contributors
Resolving identity "n:DOMAIN1\TFS-Developers"...
Error: The identity cannot be resolved.
我是 运行 此命令使用的是 DOMAIN1 上的帐户,该帐户可以在 Active Directory 用户和计算机中看到该组,因此它似乎不应该解决身份问题。但是,服务器未加入 DOMAIN1 上的网络。它加入到名为 DOMAIN2 的第二个域,该域与 DOMAIN1 具有单向信任。我怀疑这可能是导致问题的原因,但我不确定如何解决它(如果是)或如何诊断问题才能确定这一点。有什么想法吗?
您最好让这两个域相互信任。
具体来说,当您仅以一种方式信任时。在你的场景中,domain2 需要信任 domain1 并注意这个 thread:
the TFSSERVICE account must normally be a user in the more truested
forest. Since accounts from the less trusted forest are not allowed
to query this information from the more truested forest, you are
unable to add users from the more trusted forest when the TFSSERVICE
account comes from the less trusted forest.
这是一篇关于从不同域添加用户的博客:http://blogs.agorainc.com/post/External-User-in-Team-Foundation-Server-(TFS)-with-Active-Directory.aspx
事实证明这根本不是域信任问题。我使用了错误的组名。非常尴尬,但这是一个很好的提醒,在您认为它很复杂之前检查是否有愚蠢的东西。
我正在尝试使用 TFSSecurity 在我们的 TFS 2017 新实例上配置安全性。当我通过将 TFS 服务器上的本地用户帐户添加到 TFS 组中来测试它时,它工作得很好,但一旦我更改为尝试添加域组或帐户。这是我得到的命令和结果:
PS C:> &"E:\TFS 2017\Tools\tfssecurity.exe" /g+ "n:[Project1]\Contributors" n:"DOMAIN1\TFS-Developers" /collection:http://myTfsServer:8080/tfs/PrimaryCollection
Microsoft (R) TFSSecurity - Team Foundation Server Security Tool Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://myTfsServer:8080/tfs/PrimaryCollection.
Resolving identity "n:[Project1]\Contributors"...
[A] [Project1]\ContributorsResolving identity "n:DOMAIN1\TFS-Developers"...
Error: The identity cannot be resolved.
我是 运行 此命令使用的是 DOMAIN1 上的帐户,该帐户可以在 Active Directory 用户和计算机中看到该组,因此它似乎不应该解决身份问题。但是,服务器未加入 DOMAIN1 上的网络。它加入到名为 DOMAIN2 的第二个域,该域与 DOMAIN1 具有单向信任。我怀疑这可能是导致问题的原因,但我不确定如何解决它(如果是)或如何诊断问题才能确定这一点。有什么想法吗?
您最好让这两个域相互信任。 具体来说,当您仅以一种方式信任时。在你的场景中,domain2 需要信任 domain1 并注意这个 thread:
the TFSSERVICE account must normally be a user in the more truested forest. Since accounts from the less trusted forest are not allowed to query this information from the more truested forest, you are unable to add users from the more trusted forest when the TFSSERVICE account comes from the less trusted forest.
这是一篇关于从不同域添加用户的博客:http://blogs.agorainc.com/post/External-User-in-Team-Foundation-Server-(TFS)-with-Active-Directory.aspx
事实证明这根本不是域信任问题。我使用了错误的组名。非常尴尬,但这是一个很好的提醒,在您认为它很复杂之前检查是否有愚蠢的东西。